2015继续教育课件公司财务管理基础

1、 山东财政学院 会计学院 教 授 硕士生导师 赵 英 林公司财务管理基础第四讲财务控制 三、内部控制（一）内部控制概述 这一节的学习目的是要弄懂内部控制的概念、涵义、以及其产生发展过程，产生的动因、在经济生活中的重要作用，都是基本概念与基本理论。学习好本章为以后学习打下基础。主要讲授这么六点内容：1.内部控制的概念2.内部控制的产生与发展历程3.内部控制的要素4.内部控制的目标和原则5.内部会计控制6.内部控制的局限性1.内部控制的概念 内部控制是管理学的一个分支，严格意义上说，内部控制就是公司管理的一部分。我们现在是站在财务管理的角度来讲述内部控制。 内部控制作为一种管理活动，已经有很长的发

2、展历史了。甚至可以说，自从有了公司的内部分工，就有了内部控制。因为在分工的公司内部必然出现一些职能部门和生产经营环节，就必须依靠内部控制来解决各部门和个环节之间的衔接问题。所以，内部控制与公司内部分工有着渊源关系。内部控制作为一种管理活动，有很长的历史，但作为规范化、系统化的管理制度，只不过一百多年历史。要作为一门管理学科，现在世界上还无定论，只能说正在发展完善之中。目前国内外研究文献和研究报告都是把内部控制视为一种基于财产保护、会计信息可靠性和经营效率的应用性的管理制度，没有从学科角度来解释。 所以，在公司财务管理中，我们也从财务活动的角度强调内部控制。 对于内部控制的认识，人们是随着管理实

3、践的发展而发展的。在世界诸国中，美国的研究比较早，而且是最有研究成果的。但也经过了一个演变和发展过程。 1949年，美国会计师协会，首次对内部控制下定义，“内部控制，包括组织机构的设计和公司内部采取的所有的相互协调的方法和措施，目的在于保护公司的财产，检查会计数据的准确性，提高经营效率，促进公司执行既定的管理政策”。这是第一个定义。1958年又是这个协会，在其审计公告29号中进一步明确，内部控制分为两个要素：管理控制与会计控制。这是最早的研究成果，直到今天仍然可见影响和踪迹。 1992年，美国的COSO委员会（Committee of SponsoringOrganizationsNizati

4、ons of Treadway Commission）在其研究报告中下定义：“由公司董事会、经理层和其他员工实施的，为营运效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。该报告认为内部控制的要素是五个： 即：控制环境、风险评估、控制活动、信息与沟通、监督。 我国对内部控制的系统研究大约开始于20世纪80年代，与美国不同的是我们没有类似于COSO这样的专门研究机构或组织。有关内部控制的研究主要是由学术界和会计审计职业管理机构进行的，而且绝大多数是会计控制，管理控制研究的不多。 至于对内部控制定义，五花八门，各有己见，最主要的是： 1996年12月，中国注册会计师协

5、会发布的独立审计具体准则第9号内部控制与审计风险将内部控制定义为：“内部控制是指被审计单位为了保证业务的有效进行，保证资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计数据的真实、合法、完整而制定与实施的政策与程序”。 2001年6月，财政部发布内部会计控制规范基本规范，将内部会计控制定义为：“是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律、法规和规章制度的执行等而制定和实施的一系列控制方法、措施和程序”。 2008年5月22日财政部、证监会、审计署、银监会、保监会颁发的公司内部控制基本规范明确：“内部控制是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的

6、过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略 ”。 2010年4月15日财政部、证监会、审计署、银监会、保监会又颁发内部控制配套指引，规定时间施行。2.内部控制的产生与发展 内部控制行为也叫内部控制活动，这是很古老的事情，有了公司就有内部控制。中世纪欧洲的庄园就产生了控制财产安全完整的内部控制行为。但其真正应用到公司管理中，是股份公司产生以后，两权分离条件下，缺少内部控制是不可想象的。严格的说，公司治理就是内部控制的内容之一。 在漫长的公司管理活动中，内部控制也随着公司管理的发展而发展完善，但要注意，他还没

7、有形成一门完整的管理学科。他被当作一门学科，在管理活动中应用，到目前为止，它的发展应该有四个阶段：1.内部牵制阶段； 2.内部控制制度阶段； 3.内部控制结构阶段； 4.内部控制框架论阶段。 我们将这四个阶段分别解释如下:第1阶段：内部牵制阶段 内部控制最早出现在公元1600年，原义是“掌舵术”。最早用于公司就是财产物资管理。就是欧洲有文字记载的簿记，一开始也是指记录、保管财产物资。当时认为：内部牵制是账户和程序组成的协作系统，这个系统对其他员工的工作进行连续性检查，以确定其舞弊的可能性。从公司产生到上个世纪40年代都处在这个阶段。 这种内部牵制认识基于两个假设：其一，两个或两个以上的人或者部

8、门无意识犯同样错误的几率很小；其二，两个或两个以上的人或者部门有意识的合伙舞弊的可能性大大低于一个人和一个部门舞弊的可能性。 这两个假设归结为一点就是：财产物资由两个或两个以上的人或部门经手就像对比一个人或部门经手安全性高，因为首先两个人不会犯相同的错误，其次两个人串通舞弊的可能性也比较小，而且他们之间可以互相监督，促使彼此不敢越雷池半步。 因此，早期的内部牵制就是靠内部分工制衡，实践证明是非常有效的，因为内部分工制衡一方面限制了舞弊，也增强了专业化程度，大大提高工作效率。 发展至今，内部牵制已得到完善，通常有实物性牵制、程序性牵制、体制牵制、簿记牵制等等。第2阶段：内部控制制度阶段 到了20

9、世纪40年代到70年代，传统的内部牵制思想与古典的管理理论相融合，产生了内部控制制度新概念。 这段时期产业革命在欧美相继完成，股份公司成为西方各国的主要组织形式。同时，“管理之父”泰勒创立的科学管理理论和法约尔创造的组织管理理论已经普及公司管理。在市场竞争日益加剧的环境下，两权分离的股份公司急需比内部牵制更好的内部控制措施，所以，内部控制制度就应运而生。 这阶段重要的标志是1949年美国会计师协会的审计程序委员会在内部控制一种协调制度要素及其对管理当局和独立审计人员的重要性的报告中，给内部控制下了一个比较权威的定义：“内部控制包括组织结构及该组织为保护财产安全、检查会计资料的准确性和可靠性、提

10、高经营效率、保证既定管理政策实施而采取的所有方法和措施”。 1958年美国注册会计师协会的审计程序委员会又重新定义内部控制，并明确内部控制分为内部管理控制和内部会计控制两个组成部分。内部管理控制主要是指经营效率提升，管理政策落实等管理制度，如公司管理中的安全生产制度、质量管理制度、激励制度、奖惩制度、员工培训制度、操作制度等都是内部管理控制范畴。 1972年，美国审计准则委员会（ASB)在其公告中又重新为内部管理控制与内部会计控制作了定义，并指出内部管理控制包括组织规划和管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权与完成该组织的目标有关，同时也是建立内部会计控制的起点。 这阶段

11、的显著特征是：内部控制实现了制度化，在公司管理过程中以管理制度形式明确起来。 但要注意：美国划分内部管理控制与内部会计控制，有重要意义，但决然区分二者，实际工作中非常困难，有些内部控制制度是很难认定属于那一类，事实上好多学科、事务都是互相交叉，互相渗透的，工作中一定不能绝对化。第3阶段：内部控制结构论阶段 内部控制结构论主要存在于20世纪80至90年代，这段时间会计界与审计界对内部控制的研究逐步从一般含义向具体内容深化。1988年美国注册会计师协会发布了第55号公告审计准则说明书，以“内部控制结构”代替“内部控制制度”概念。同时将内部控制定义为：“为保证公司实现具体目标而设立的一系列政策和程序

12、”。该说明书认为，内部控制由三个要素组成，即：控制环境、会计系统、控制程序。 控制环境。是指员工的诚实性和道德观、员工的胜任能力、管理当局的管理理念和经营风格，董事会等组织机构的授权和分配责任、人力资源政策和内部审计、控制程序的实施等； 会计系统。指公司账簿设置、凭证传递路线、汇总、分析报告等方法以及如何编号、复核定期调节等等； 控制程序。指保证公司目标实现而建立的政策和程序。包括：授权、恰当的职责分离、充分的凭证、财产记录和实物控制、监督与检查等。 会计系统是内部控制结构的关键因素，控制程序是保证内部控制结构有效运 转的机制。第4阶段:内部控制整体框架 这一阶段是指20世纪90年代初到现在，

13、发展到这个阶段的重要标志是：1992年美国的COSO委员会（Committee of Sponsoring OrganizationsNizations of Treadway Commission）在其研究报告中下定义：“由公司董事会、经理层和其他员工实施的，为营运效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。该报告认为内部控制的要素是五个：控制环境、风险评估、控制活动、信息与沟通、监督。 这就是前面我们讲述内部控制概念时所讲的五要素，也是COSO发布的内部控制整体框架研究报告。这是非常权威的，带有划时代标志。当然，COSO的研究没有停止，2004年又发布报

14、告，将五要素发展到八要素。后面我们专门研究要素问题，所以不再赘述。 这一阶段是高级阶段，因为内部控制当然要控制财产，但公司最大的问题还是控制风险，保证实现公司目标，这才是最高境界。3.内部控制的要素 所谓要素，就是构成事物的必不可少因素或内容。 公司内部控制的要素是随着内部控制的发展而发展的，因为人们对内部控制的认识不断进步，其要素也不断随之发展。 1988年美国注册会计师协会发布了第55号公告审计准则说明书，该说明书认为，内部控制由三个要素组成，即：控制环境、会计系统、控制程序。 到了1992年，美国的COSO委员会（Committee of Sponsoring Organizations

15、Nizations of Treadway Commission）在其研究报告认为内部控制的要素是五个： 即：控制环境、风险评估、控制活动、信息与沟通、监督。 2004年，COSO委员会对内部控制的认识更加宽泛，又将五要素扩展为八要素。分别是： 内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。 但我国财政部2001年颁布的内部控制规范基本规范中明确五个要素。财政部在制定说明中又明确，因为我国的公司内部控制刚刚起步，待到发展成熟再引入COSO的八要素。 2008年财政部、证监会、审计署、银监会、保监会五部门颁发公司内部控制基本规范时，仍然是五要素。 下面，解释五要素

16、的具体内容： 第一个要素：内部环境： 控制环境是指内部控制所处在什么样的环境之下，它提供公司组织架构、纪律，塑造公司文化，并进而影响到领导层和员工的控制意识，是其他所有要素的基础。 大致包括以下七方面的内容： 诚信的原则和道德价值观； 评定员工的能力；董事会与内部审计；管理哲学与经营风格； 组织机构框架； 岗位职责分配与授权； 人力资源政策及实务。 第二个要素：风险评估： 任何公司都面对着来自外部和内部的风险，对这些风险必须加以评估。评估风险的前提是制定公司目标。风险评估就是分析和辨认实现目标可能发生的风险。其内容有三个方面： 制定目标； 分析和识别风险； 环境变化后的管理。 第三个要素：控制

17、活动： 公司管理层分析和辨认风险以后，就要针对风险发出指令，制止或防范风险。所谓控制活动就是指确保管理层的指令得以执行的一系列政策及程序。如核准、授权、验证、调节、复核绩效、保证资产安全、职务分工等等。控制活动在公司的各个阶层和职能部门之间都会出现。 第四个要素：信息与沟通 公司在其经营过程中，需按某种形式识别、取得确切地信息，并进行沟通，以使员工能够履行其责任。公司不仅处理内部信息，同时也必须收集、处理外部信息。公司的每一成员必须从上级获取自己所承担控制责任的信息，而且还必须有向上下级部门沟通信息的方法，并对外界的客户、供应商、政府主管机关和股东等做有效沟通。其内容包括以下两个大方面： 信息

18、系统； 沟通内部沟通 外部沟通 第五个要素：监督： 内部控制系统需要被监督。因为人的觉悟有限，只有监督才能保证控制活动圆满完成。监督具体包括三方面内容： 持续的监督运动（包括管理层的日常活动、各个不同职务分离，实行内部牵制，以防止舞弊、内外部人员稽核，防止差错、定期培训员工，要求他们理解员工守则，并遵守守则）； 个别评估； 报告缺陷。 以上所讲，为内部控制的五个要素及其内容。 4. 内部控制的目标和原则 （1）内部控制的目标 所谓内部控制目标就是内部控制所要达到的预期效果和所要完成的控制任务。 这个目标取决于内部控制本身所具有的功能和人们设计与执行内部控制时所想实现的主观要求。在这两方面中，内

19、部控制的功能是客观因素，它规定了内部控制的边界和范围；而人们对内部控制的主观要求，只是人们的想法，说明人们期望内部控制能够作些什么？满足那些要求等。 公司内部控制目标又分为两类：一类是基本目标，又叫总体目标；另一类是具体目标。 内部控制的基本目标，也是公司追求的终极目标，可以概括为一句话：为实现公司可持续发展和取得利益最大化。 归结起来就是一要生存；二要发展；三要利润。 至于公司内部控制的具体目标，它应该是总体目标的具体化，或者叫细分化。应该有一下几项： 其一，保证公司的财产安全完整； 其二，保证财务报告的真实可靠，防止错误和舞弊发生； 其三，改善经营管理，提高公司经营效率和效果； 其四，防范

20、和化解公司的风险； 其五，遵守法律和法规，遵守内部管理制度。 （2）公司内部控制原则 内部控制原则是指实施内部控制时所必须遵守的基本规定和基本要求。这是内部控制的精髓，也是长期实践中总结出来的带有规律性的东西。只要按原则办事才能事半功倍，否则，就要遇到极大困难，或者导致管理上的失控或失败。 在外国的教科书中，提出很多条原则。我国财政部在2008年发布的企业内部控制规基本规范中提出了五条原则如下： 其一，全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 其二，重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 其三，制衡性原则。内

21、部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 其四，适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 其五，成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 5.内部会计控制 内部会计控制是内部控制的重要组成部分。 在这一节中我要讲述四个问题： 第一，内部会计控制的定义； 第二，单独划分内部会计控制的渊源； 第三，内部会计控制与内部控制的关系； 第四，内部控制的特征； （1）内部会计控制的定义 2001年6月22日财政部以41号文件发布内部会计控制规范基

22、本规范，对内部会计控制给出定义：“是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。 （2）单独划分内部会计控制的渊源 内部控制本来就是公司管理的组成部分，会计当然包括在公司管理内。所以，我们可以肯定的说，内部会计控制包括在公司内部控制以内。 将内部控制划分为内部会计控制与内部管理控制两部分的思想，源自1958年，当时的美国注册会计师协会，为了按照公认审计标准来规范内部控制检查和评价的范围，将内部控制再细化出一个内部会计控制。于是，美国注册会计师协会专门发布了独立审计人员评价内部控制的范围的公告（SAP NO.

23、29），该公告将公司内部控制划分为内部管理控制与内部会计控制。 这种划分的目的在于明确会计控制保护公司资产，检查会计数据的准确性和可靠性；而内部管理控制侧重于提高经营效率，促使有关人员遵纪守法，贯彻公司既定的管理方针。 但学术界研究时认为这两者是不可分割的，密切联系在一起。美国一名叫卡洛斯的主任审计师针对美国注册会计师协会的这种划分的研究报告说：从一个管理者或者第三者的观点看，会计控制与管理控制往往无法识别，保持和评价内部会计控制，多半是学术性的。在管理及实务中，二者交叉，难以严格界定。 实践中，无论是会计法的规范，还是中国人民银行、中国注册会计师协会，均未严格区分内部管理控制与内部会计控制，

24、因为在实践中真是很难把二者区分开来。 我国是国有公司比重较大，由财政部拟定内部控制规范，所以都是内部会计控制规范法规，这也就不足为奇了。 （3）内部控制与内部会计控制的关系 根据前面我们讲过的我国财政部对内部会计控制所下的定义，再看美国COSO最新报告对内部控制所下的定义，内部控制是一个过程，受公司董事会、管理当局和员工影响，旨在保证财务报告的可靠性、经营的效率和效果以及现行法规的遵守。又明确内部控制的五个要素是控制环境、风险评估、控制活动、信息与沟通、监督。我国财政部规定的内部会计控制五个要素与其一样。我们明确了二者是包含与被包含的关系。 内部控制包含内部会计控制，内部会计控制是内部控制的组成部分，而且是极为重要的组成部分。 回顾内部控制的发展演进过程，可见内部控制起源于内部会计控制，随着经济发展，